Faits sur NNSFlow

NNSFlow est une plateforme de filtrage des nouvelles négatives, des médias défavorables et des sanctions destinée aux institutions financières suisses. Elle est conçue pour que chaque investigation produise une trace de preuves résistante à la falsification et défendable en audit, plutôt qu'un simple résumé ou des notes. Chaque source consultée pendant une investigation est capturée dans son intégralité, hachée en SHA-256 et figée au moment de la décision.

NNSFlow est construit par Antoine Bedaton, fondateur de PentaLab et ingénieur systèmes critiques chez Eurocontrol, l'agence européenne de contrôle du trafic aérien. PentaLab est une société belge de logiciels basée à Bruxelles, spécialisée dans les outils pour les industries réglementées.

Les équipes de conformité doivent pouvoir prouver ce qu'elles ont consulté lorsqu'elles ont validé un client. La plupart des outils de filtrage ne stockent que des résumés, des notes ou des listes d'URL. Lorsque, des années plus tard, le régulateur demande ce qui était réellement visible au moment de la décision, ces enregistrements ne permettent pas de répondre. NNSFlow conserve l'intégralité du contenu de chaque source consultée, le hache pour garantir son intégrité, et fige à la fois le contenu et la configuration de recherche au moment de la décision.

Aujourd'hui, seul le forfait Enterprise est commercialisé, tarifé sur mesure et incluant le déploiement on-premise via Docker Compose. Trois paliers supplémentaires sont prévus pour le lancement du Cloud SaaS : Starter (gratuit, 5 investigations par mois pour un seul utilisateur), Professional (249 CHF par mois, 50 investigations par mois) et Team (749 CHF par mois, 200 investigations par mois, jusqu'à 5 utilisateurs). Au lancement, les prix en CHF seront facturés exactement ; les autres devises affichées sur la page de tarification seront des estimations basées sur le taux de change.

L'on-premise est disponible aujourd'hui ; le Cloud SaaS est sur la feuille de route. Le déploiement on-premise via Docker Compose exécute la pile complète dans l'environnement du client et prend en charge les segments réseau air-gapped ou sans egress. L'on-premise est inclus dans l'offre Enterprise. Le Cloud SaaS sera, à son lancement, géré par NNSFlow et hébergé sur des serveurs dédiés bare-metal au centre de données OVH de Roubaix, en France (juridiction UE, aligné RGPD, sans calcul mutualisé multi-tenant).

Pas actuellement. Les certifications indépendantes figurent sur la feuille de route. En attendant, l'architecture et les contrôles de sécurité sont documentés et examinés avec les clients potentiels lors des achats au cas par cas. Le produit est conçu autour des contrôles techniques que les audits de conformité suisses privilégient : preuves résistantes à la falsification, application de la conservation, contrôle d'accès par rôle et journalisation d'audit.

L'on-premise est aujourd'hui le seul mode de déploiement disponible : les données du client restent dans son infrastructure et ne quittent jamais son réseau. Au lancement du Cloud SaaS, toutes les données client seront stockées sur des serveurs dédiés bare-metal dans le centre de données OVH de Roubaix, en France. L'infrastructure prévue est mono-tenant, sous juridiction UE et alignée RGPD.

Le site marketing et l'interface produit sont disponibles en anglais, français et allemand. La documentation et le blog ingénierie et conformité sont pour l'instant en anglais uniquement, par choix. Traduire un contenu réglementaire avec des erreurs subtiles nuirait davantage à la crédibilité que l'absence de traduction.

Les investigations terminées, les captures de preuves et les journaux d'audit sont conservés pendant 10 ans à compter de la date de décision, conformément aux exigences suisses de documentation LBA. Les investigations abandonnées (brouillons jamais finalisés) sont automatiquement supprimées après 90 jours. Les deux durées sont configurables pour les déploiements en entreprise. Chaque suppression est consignée dans le journal d'audit avec horodatage, acteur et contexte d'autorisation.

NNSFlow s'intègre à OpenSanctions (interrogé via un sidecar Yente) pour le filtrage des sanctions et des personnes politiquement exposées. L'intégration est disponible à partir de l'offre Professional. La même architecture prend en charge d'autres fournisseurs (LSEG World-Check, Factiva, etc.). OpenSanctions est le choix par défaut car il s'agit de données ouvertes, favorables aux régulateurs et exemptes de contraintes de licences propriétaires.

TLS 1.2 et 1.3 en transit, avec les suites de chiffrement ECDHE et AES-GCM appliquées au niveau du reverse proxy. AES-256-GCM au repos pour les identifiants d'intégrations tierces (clés des fournisseurs de sanctions, clés des API de recherche, etc.). Hachage SHA-256 de chaque capture de preuves au moment de la capture, permettant une vérification cryptographique ultérieure que la preuve n'a pas été modifiée.

NNSFlow est conçu autour de la LBA suisse, de l'OBA-FINMA et des circulaires FINMA associées ; de la nLPD suisse (nouvelle Loi fédérale sur la protection des données) ; et de l'article 6 du RGPD (motifs d'obligation légale et d'intérêt légitime). Les priorités de conception sont la traçabilité documentaire et la capacité à reconstruire exactement quelles preuves ont été examinées au moment de la décision, qui sont les contrôles que les audits de conformité suisses privilégient.